Spear phishing ataques se transformaram em uma das maiores organizações ameaças estão enfrentando atualmente. Lança tentativas de phishing são típicos de ataques direcionados que visam ganho ou segredos comerciais financeiros. Este padrão específico de engenharia social pode ser seguido por uma série de intrusões de malware sofisticadas. Na verdade, é um assunto que deve ser tratado pelas empresas.
De acordo com uma pesquisa recente em que os dados de 300 empresas (dos EUA e Reino Unido) foi analisado, só 20% dos participantes identificam os resultados do spear phishing e acreditam que é um dos principais problemas de segurança.
O que exatamente é spear phishing?
Spear phishing é qualquer tentativa de fraude por e-mail que parece ter sido enviada por um indivíduo ou uma entidade conhecida do destinatário. De fato, o e-mail foi enviado por um invasor. O objetivo dos ataques de spear phishing é o roubo de dados financeiros ou pessoais, ou buscando acesso a informações confidenciais.
Qual é a diferença entre phishing e spear phishing?
A palavra "lança" ilustra muito bem a diferença. Ataques de phishing podem ser percebidos como ataques não direcionados, destinado a um amplo grupo de usuários. O phishing envolve um esquema de engenharia social e uma forma de fraude técnica. Um e-mail de phishing ainda é enviado com o objetivo de induzir os usuários a clicar em links maliciosos ou baixar arquivos maliciosos. Contudo, com spear phishing, certos indivíduos são visados. Esses indivíduos são conhecidos por terem acesso a informações classificadas, e na maioria dos casos, eles são funcionários de grandes empresas.
Spear phishing pode ser percebido como a evolução do phishing, como seu próximo nível. Muitos ataques de lança ocorreram ao longo 2015, e se as empresas não aprenderem a lição, eles continuarão a sofrer grandes perdas financeiras.
Mais sobre ataques direcionados:
Trojan de acesso remoto Trochilus
Implicações Cyber Space 2015
Spear phishing em ataques direcionados em toda a 2015
O que desencadeia a maioria dos ataques direcionados geralmente é apenas um e-mail de aparência inocente que contém arquivos maliciosos. As estatísticas provam isso. De acordo com a pesquisa que mencionamos no início, Essa 300 empresas perderam $1.6 milhões por incidente de segurança.
A pesquisa foi realizada pela Cloudmark, uma empresa com sede em São Francisco, e Vanson Bourne, um provedor de pesquisa de mercado inteligente. O que os especialistas descobriram é bastante alarmante. Nos últimos dois anos, vimos muitas violações de dados prejudiciais de alto perfil que foram ativadas por um e-mail de spear phishing elaborado de maneira inteligente. A regra se aplica a ataques de lucro financeiro e hacks em governos e empresas privadas.
Nenhuma empresa está segura contra spear phishing - empresas de vários setores de negócios foram vítimas apenas porque um de seus funcionários cometeu um "pequeno" erro.
A pesquisa é a primeira a reunir dados corporativos especificamente sobre a porcentagem de ataques cibernéticos gerais que o spear phishing representa. Os entrevistados disseram que no passado 12 meses 84 por cento relataram que um ataque de spear phishing penetrou em suas defesas de segurança. Essas estatísticas apontam para uma incapacidade generalizada de defesa contra esses ataques.
além disso, e-mails de spear phishing acabaram sendo o método mais comum, com 90% dos ataques sendo iniciados por tal gatilho. A segunda forma mais provável de penetração foi o spear phishing em plataformas móveis (48%). O terceiro lugar é ocupado pelas redes sociais (40%). A mídia removível foi direcionada por 30% de ataques de spear phishing.
image Source: https://blog.cloudmark.com/
O que se segue após uma campanha bem-sucedida de spear phishing?
De acordo com os resultados da pesquisa, um ataque de spear phishing foi seguido por:
- Malware (34%);
- Descoberta de credenciais de autenticação (30%);
- Solicitações de informações corporativas (25%);
- Ataques de fraude (9%).
Outra descoberta interessante foi que os profissionais de TI eram principalmente alvos de spear phishing (44%), seguido pelo pessoal de finanças (43%). É lógico que esses dois departamentos sofram mais - eles são os que têm mais acesso a dados e dinheiro.
As empresas estão tomando medidas de precaução contra spear phishing??
71% das empresas que participaram da pesquisa disseram que já implementaram proteção adequada contra 'lanças'. além do que, além do mais, 56% das empresas realizaram treinamentos para evitar que spear phishing aconteça no futuro.
Ter um olhar para o todo Pesquisa Cloudmark.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: